Во всех гаджетах и операционных системах существуют ограничения, не является исключением и наш любимый iPhone. С момента появления самой первой модели которого купертиновцы регулярно устанавливают аппаратные и программные рамки для пользователей.
Так появился термин джейлбрейк (дословный перевод – “побег из тюрьмы”), который развивался параллельно со смартфонами Apple. На каждом этапе своего существования он помогал решать самые актуальные проблемы пользователей.
Многим кажется, что сейчас джейлбрек практически мертв и тема окончательно ушла в прошлое. Однако, взлом яблочного девайса все еще актуален, он просто существует в немного иной плоскости.
Предупреждение: мы не поддерживаем пиратство и выступаем за потребление лицензионного контента. Описанные ниже процедуры взлома приведены исключительно в ознакомительных целях.
Сейчас разберемся, как эволюционировал джейлбрейк и в каком виде он дожил до наших дней. Вы удивитесь, но взлом iOS сейчас проще, а возможности пиратства шире чем когда-либо.
Для чего делали джейлбрейк раньше
Первые попытки взлома делали в основном для отвязки смартфона от операторов связи. В те времена гаджеты продавались с контрактом, а просто так заменить SIM-карту на другую было невозможно.
Энтузиасты придумывали разные средства отвязки смартфона от оператора.
Одним из аппаратных средств взлома были так называемые “прокладки”. Названия у подобных модулей было множество: R-SIM, Gevey SIM, Turbo SIM и т.п. Небольшая плата устанавливалась в лоток между контактами смартфона и SIM-картой пользователя и эмулировала работу оригинальной заграничной симки.
Затем популярность обрела Cydia и джейлбрейк твики для iOS. Мобильная ОС от Apple развивалась не так быстро, как хотелось энтузиастам. Многие фишки, в том числе и с конкурирующих систем, попадали на iPhone и iPad с большим запозданием.
Параллельно развивалась и пиратская сторона джейлбрейка. Начали появляться способы взлома платных приложений и целые магазины с подобным софтом.
Становились доступны не только способы установки платных приложений бесплатно, но и твики, взламывающие внутриигровые покупки. Многие игры и программы можно было обмануть ложным отчетом о совершении покупки, а затем получить внутриигровую валюту, новые уровни, персонажей или возможности приложения абсолютно бесплатно.
Так еще несколько лет назад джейлбрейк существовал для установки твиков из Cydia и, конечно же, пиратства.
Как умирал джейлбрек в привычном для нас виде
Купертиновцы долгое время не трогали джейлбрейк-сообщество. Наоборот, для них это был кладезь новых идей и возможностей. Так каждый год в мобильной ОС появлялось минимум 10-15 опций, которые ранее были придуманы и отточены в джейлбрейк сообществе.
Примерно во времена iOS 9 – iOS 11 начался так называемый “застой” в мире джейлбрейка. Осуществлять взлом новых прошивок становилось сложнее, на это уходило больше времени, а всемогущие китайцы то и дело ломали планы “благородных” европейских и американских пиратов.
В тему: Большая история джейлбрейка iPhone. Что поменялось за 13 лет
Годных идей для твиков становилось меньше, разработчики теряли интерес и подолгу не адаптировали свои расширения под новые версии iOS, купертиновцы перенесли большое количество полезных и нужных опций прямо в операционную систему.
Кстати, последний общедоступный способ взлома операционной системы существует только для iOS 14! За весь прошлый год хакеры так и не смогли получить стабильную утилиту для джейлбрейка iOS 15, кормя скудную аудиторию поклонников обещаниями.
В каком виде существует джейлбрейк сегодня
Общедоступного взлома iOS 15 до сих пор нет
Уже больше года сделать взлом iPhone и iPad на актуальных прошивках невозможно, Cydia практически мертва, альтернативные магазины твиков и дополнений недоступны.
Однако, это не означает, что джейлбрейк iPhone прекратил свое существование. Современный побег из тюрьмы выглядит иначе.
В тему: 25 джейлбрейк твиков из Cydia, которые стоит перенести в iOS
Тема с твиками и расширениями перестала быть актуальной, а последнюю крупную хотелку пользователей в виде записи телефонных звонков вполне доступно реализовали некоторые отечественные операторы.
Долгожданная запись звонков на iPhone стала не фишкой системы, а услугой операторов связи
Тинькофф Мобайл, например, предлагал возможность записи как через установку конференц-связи, так и при помощи собственного приложения, подобные утилиты с возможностью сохранять запись звонков есть у МТС и Мегафон.
Востребованным остается только направление пиратства. И вот тут на первое место вышли новые способы взлома, которые основаны на вполне легальных сертификатах разработчиков.
Купертиновцы разрешают создателям игр и приложений подписывать свои программы для тестирования и проверки до попадания в App Store, таким способом можно установить любое приложение на iPhone или iPad будь то взломанная игра или удаленный из магазина клиент банка.
Существует три основных вида сертификатов, которые используются для такого взлома:
Вполне легальный способ установки приложений с необходимостью переустановки раз в неделю
▶ Бесплатный сертификат разработчика. Его может получить любой владелец Apple ID, но установить можно до 3 приложений одновременно и работать они будут всего 7 дней. Затем нужно будет повторить процедуру переподписания.
На использовании такого сертификата, например, построен метод установки приложений через AltStore.
Установка через корпоративный сертификат самая простая, но может сломаться в любой момент
▶ Корпоративный сертификат. Его можно купить только на организацию, пройдя достаточно сложную процедуру подтверждения. Такие сертификаты чаще всего распространяются в сети и используются для подобных способов установки приложений. Сертификаты не имеют практически никаких ограничений по добавлению устройств, но их проще всего отследить и заблокировать.
Подписанные таким способом программы и игры могут в любой момент перестать работать, придется искать новый общедоступный корпоративный сертификат и подписывать их заново.
Приобрести и настроить учётку разработчика можно прямо через приложение из App Store
▶ Сертификат разработчика. Это тот самый аккаунт для создателей приложений для App Store за 99$ в год. Вы можете самостоятельно пройти процедуру регистрации, заполнить все необходимые данные, а затем разобраться с подписью и установкой приложений либо купить “место” в уже имеющейся учётке, когда ваш гаджет припишут к парку устройств подобного разработчика.
В первом случае будете сами рулить ситуацией, подключать девайсы друзей и родственников, а риск бана такого аккаунта будет минимальным. Во втором случае за небольшую плату (примерно 500-700 рублей в год за один гаджет) всю сложную работу проделают за вас, останется лишь научиться подписывать приложения. Риск блокировки такой учётки чуть выше, но обычно они без проблем живут 8-10 или все отведенные 12 месяцев.
Какие возможности дает взлом при помощи сертификатов разработчика
Сейчас умельцы научились делать то, что несколько лет назад казалось сложным или вовсе невозможным. Имея на руках действующий сертификат, можно получить практически любую игру или программу на свой гаджет.
1. Установка удаленных из App Store приложений
Нужно лишь найти исходник программы, подписать его сертификатом и пользоваться на устройстве без каких-либо ограничений.
Внимание! Мы не рекомендуем устанавливать финансовые и банковские приложения подобным способом. Найденная программа в сети может быть модифицирована, что приведет к краже ваших личных данных. Остальные приложения и игры можно ставить и использовать без опаски.
Работать все это будет до отзыва корпоративного сертификата или до окончания срока действия сертификата разработчика. Потом нужно будет лишь переподписать программу новым.
2. Добавление твиков и модификаций в уже имеющиеся программы
Настройки модифицированного клиента VK с дополнениями и твиками
Небольшие дополнения и улучшения знакомы многим со времен джейлбрейка, но сейчас энтузиасты и умельцы встраивают их в приложения и выкладывают для подписи сертификатами.
Это, например, знакомый многими LazyVK. Клиент отечественной социальной сети с возможностью загружать музыку в кэш, отключать рекламу, посещать страницу в скрытом оффлайн режиме и другими полезными плюшками.
Приложение InstaPlus – аналог известного всем клиента с возможностью скачивания контента, с неограниченным количеством аккаунтов, с отключенной рекламой и дополнительной статистикой.
Вот лишь пара примеров тюнингованных приложений, которые можно запросто установить при наличии сертификата.
3. Взлом на подписку и встроенные покупки
Как бы не старались разработчики обезопасить свой сервис от взлома, умельцы ломают 9 из 10 приложений, делая платный контент бесплатным.
На просторах сети можно найти не только платные приложения в бесплатном виде, но и, например, взломанные клиенты для сервисов Spotify или Deezer.
Держатся пока стриминговые видеосервисы, но и для них есть вполне рабочая альтернатива, установить которую тоже можно при наличии сертификата.
4. Установка дубликатов и разных версий утилиты
Три разных версии VK это не предел
Вы сможете без труда установить любое количество одинаковых программ на свой iPhone, что невозможно при загрузке утилит из App Store. Это могут быть как одинаковые версии для использования с разными учётками, так и версии приложений с разным набором возможностей.
Например, стабильная версия и тестовая, оригинальная программа и сборка с твиками и т.д. Многие сервисы и каталоги специально подписывают некоторые утилиты для установки в качестве дубликата при наличии оригинального приложения.
5. Установка игр из Apple Arcade
Даже этот сервис не устоял перед пиратством и взломом. Одно из преимуществ программ и игр из Arcade стало его ахиллесовой пятой. Все приложения из каталога должны работать без подключения к сети (кроме игр с режимом сетевых сражений), а значит, пиратам необходимо лишь заблокировать выход программы в сеть, чтобы она не узнала о взломе.
На данный момент можно найти около 95% приложений из каталога Apple Arcade и установить их с сертификатом на устройство без активной подписки.
6. Взлом без компьютера и даже без сторонних утилит
◉ Раньше данный метод считался крайне сложным и неудобным. Кроме сертификата нужно было иметь компьютер Mac с установленным и настроенным Xcode. ломаную программу или игру нужно было пересобрать, скомпилировать и лишь затем подписать своим сертификатом для установки на устройство.
◉ Затем появились простые утилиты вроде Cydia Impactor, которые позволяли в пару кликов подписать программу или игру и установить её на iPhone с компьютера.
◉ Следующим этапом стали китайские утилиты для подписи приложений. На данный момент большой популярностью пользуются GBox и ESign. Приложения устанавливаются прямо на ваш iPhone или iPad и импортируют необходимые для подписи файлы.
Далее нужно лишь скачать взломанную программу в формате *.ipa и приложение сделает все за вас. Файл будет подписан сертификатом и установлен на устройство.
Выбор приложения из каталога, его подпись и установка на устройство. Почти как из App Store
◉ Еще дальше пошли сервисы по продаже сертификатов разработчика. Они предлагают онлайн-инструменты для подписи программ и игр. Вы просто приобретаете у такого сервиса сертификат на определенное время (чаще всего на год), выбираете любую игру или программу из предоставленного каталога, подписываете её прямо через браузер и устанавливаете на свой iPhone.
Все это только звучит сложно, а на практике осваивается за несколько минут, после чего установка взломанных программ происходит так же быстро, как из магазина App Store.
Вот так процветает современный джейлбрейк iOS и iPadOS. Такой себе метод взлома без взлома. Пользователи не подвергают свои устройства риску, не проделывают с ними сложные процедуры и не запускают вредоносный код.
Нужно лишь выбрать подходящий тип сертификата: личный 7-дневный, бесплатный с возможностью отзыва или платный сертификат разработчика. После этого любое найденное на просторах сети приложения в пару тапов устанавливается на ваш iPhone или iPad.
Метод взлома “поборол” ограничения приложений от разработчиков, способен взломать некоторые подписки и внутренние покупки и даже позволяет вытягивать игры из Apple Arcade.
Все это снимает многие ограничения закрытой мобильной операционной системы, делая iOS все ближе к Android. Пока установка из сторонних источников на iPhone немного заморочное дело, но при желании пользователя нет ничего невозможного. Особенно в современных сложных условиях, когда разработчики сами выпиливают свои программы из отечественных магазинов или утилиты банят модераторы Apple.
36 комментариев
Форум →Если честно – стремная тема. Стыренный из интернета бинарник вполне может содержать троян, от того что вы его подпишете условно легальным сертификатом, он трояном быть не перестанет.
Можно делать только так: находить не бинарник, а исходный код, вручную инспектировать на наличие закладок, компилировать, подписывать и только после этого ставить. Остальное – от лукаваго.
@plodozhor, ну и что может сделать вредоносный код в песочнице iOS? За время существования джейлбрейка не было зафиксировано никаких подобных действий при наличии полного доступа к системе. А на айфоне без взлома вообще переживать не за что. И странно, что подобное явление для Андроид это преимущество открытой ОС, а для iPhone – стремное явление.
@Артём Суровцев, Скачиваешь клиент банка, вводишь свой логин пароль и привет! Песочница не спасет!.. Конечно, все предупреждения, что так делать не надо для обычного Юзверя просто мерзкое окошко, в котором надо нажать Ок или Отмена…
@Артём Суровцев, ну к примеру втихаря майнить биткойны. Ну или пробовать даже в песочнице поднять уровень привилегий доступа – судя по всему это не есть невозможно. Так вот ревью в апп сторе такие фокусы наверняка отсечет.
@plodozhor, Никто же не говорит, что нужно качать всё подряд, по непонятным ссылкам. Для этого есть сайты такие, как 4pda, где каждому приложению посвящена своя тема с кучей отзывов и все что можно качать вынесено в шапку.
Всегда удивляло как просто было получить джейл на Айфоне.Прямо для идиота сделано.😁Кнопку нажал и всё,никаких тебе командных строк с черным фоном,adb, команд,перезагрузок,замыкания тест поинтов на мат.плате иголками.Вот вам и безопасность Айфона.
@Hishbon, Вы, наверное, относительно недавно следите за джейлбрейком iOS. И при этом ставите в один ряд джейлбрейк на iOS и root-права на Android.
@Артём Суровцев, вы наверное не очень давно познакомились с айфоном, а кто-то вспомнит как приходил в apple store и делал там jailbreak выставочных айфонов за пару минут просто открыв нужную web-страницу…
@Hishbon, забавно, что при этом джейл никогда не влиял на гарантию, а даже если все пошло не так, ты просто накатываешь поверх и не паришься, в худшем случае ты терял джейл по собственной глупости. В мире андроида же получение root далеко не всегда было так безопасно, один knox на гнусмсах чего стоит. Да и уложить телефон не такая уж сложная задача, если руки не оттуда растут.
Артём, спасибо!
Интересен ресурс из последних скриншотов, как его найти? И можно ли оттуда поставить Apex Mobile в рашке?
@Гио Берая, Вам лень магазин найти в Google?
@Артём Суровцев, судя по тексту, он альтернативно умный. Таким сложно
@pnik, а подскажите что значит альтернативно умный, прям интересно)
@Артём Суровцев, Не лень. Я поискал, не нашел и решил спросить) Ищу способ Апекс поставить, не меняя регион Apple ID
@Гио Берая, даже прямым текстом сказали же xD “Вам лень магазин найти в Google”
15.6 прекрасно джейлится ( до iPhone X естественно)
@pylytch, речь идет об актуальных устройствах. Если так, то и iOS 6 отлично взламывается на соответствующих моделях iPhone.
@Артём Суровцев, я написал про версию iOS. Если говорить про актуальные устройства – то это не стоит целой статьи. Это фантик какой то, а не джейл
Дополню. Сейчас джейл используется в 90% случаев абсолютно не для того, чтобы установить свистоперделки из cydia. И не для того, чтобы пиратить приложения. Но это совсем другая тема))
@pylytch, и для чего же, аж интересно?
У меня это в основном запись разговоров и мультиаккаунт
@pylytch, кардир чтоли?
“Во втором случае за небольшую плату (примерно 500-700 рублей в год за один гаджет) всю сложную работу проделают за вас, останется лишь научиться подписывать приложения.” – где это купить? дайте линк.
@scat31, вам прям магазин для ленивых нужен
@Артём Суровцев, тонко))))
Вообще, если по-хорошему, то описанное в статье к джейлбрейку не имеет никакого отношения, потому что тот подразумевал рут-права с возможностью модификации системы, а не отдельно взятых приложений. Поэтому единственный ответ на вопрос «как выглядит джейл в 2022?» – никак не выглядит, его нет для актуальных девайсов и версий айос.
@whats_your_problem, отвязку от оператора в первых айфонах тоже называли джейлбрейком. Так что это применимо к любому выходу за пределы дозволенного в системе.
@Артём Суровцев, устанавливая приложение «не потребительским» способом, вы не выходите ни за какие пределы дозволенного.
@Артём Суровцев, джейлбрейк – получение рут доступа к операционке и файловой системе. Отвязка от оператора – анлок. Да, раньше анлок делался на устройстве и требовал предварительного джейлбрейка. Это сейчас все делается на серверах Эппл за малую денежку посреднику.
@Kaji, точно, разделялись эти два понятия
Спасибо за статью! Это, как я нашёл айфонс.ру лет так 12-13 назад =) в эти недели хоть читать вас начал , а не пролистывать.
“Вот так процветает современный джейлбрейк”
Где он процветает то ? Умер он и давно. Я с 2007 в этой теме. То что сейчас это не джейл, а костыли. Вы не получаете доступа к системе, а значит это не джейл. Не путайте людей.
На айфоне поэтому до сих пор сижу на 14.3) юзаю джейл в кайф
@razor_tattoo, подскажи 8+ 14.3 как лучше сделать
@Skulldick, погугли инструмент для джейла taurine – самый стабильный вариант
@razor_tattoo, на айпаде до сих пор только из-за джейла на 14 версии, хоть как-то работает.
Но больше я у этой конторы не буду ничего покупать ;-)
Блин, как вы надоели чушь писать. Какое вредоносное, какие риски? миллион всяких прекрасностей всегда давал джейл и сертификаты.
У вас там анродиофилы эти статьи пишут?!
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему изображение на экране iPhone стало черно-белым
Как на iPhone и iPad отключить автоматический запуск режима картинка-в-картинке
Что делать, если дисплей iPhone работает некорректно
Как настроить приоритет сетевых подключений в macOS
Как снизить минимальную яркость экрана на iPhone
Почему iPhone не может передать файлы через AirDrop
3.5 мм разъем на Mac периодически не видит колонки, что делать?
Почему App Store просит деньги за бесплатные приложения